【IT】Adobeセキュリティブログ、秘密鍵掲載しちゃった

【IT】Adobeセキュリティブログ、秘密鍵掲載しちゃった at BIZPLUS

1:ノチラ ★
17/09/26 09:08:17.55 CAP_USER.net
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。
　米Adobeの製品セキュリティ対策チーム（PSIRT）ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。
URLﾘﾝｸ(image.itmedia.co.jp)
PGP（Pretty Good Privacy）はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。
　ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン（Juho Nurminen）氏が9月22日に発見した。
ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。
　Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。
URLﾘﾝｸ(www.itmedia.co.jp)

レスを読む